Microsoft发布针对Internet Explorer 8漏洞的修复程序

微软发布了一个临时修复程序，用于在Internet Explorer 8中发现零日漏洞，该漏洞被黑客用于对美国部门的一次重大攻击劳工网站

这个问题特别危险，因为它可以让攻击者仅仅通过访问被篡改的网页来安装恶意软件。微软仍在开发补丁程序，该公司可信计算部门的集团经理Dustin Childs写道，“客户应该使用Fix it或遵循咨询中列出的解决方法来帮助防范已知的攻击。”Childs说：在一份声明中。

[更多阅读：如何从Windows PC中删除恶意软件]

该漏洞在IE中“访问内存中已删除或未正确分配的对象” “IE版本6,7,9和10不受影响

Microsoft将修复程序称为”CVE-2013-1347 MSHTML Shim解决方法“。该公司通常在本月的第二个星期二为其产品发布更新，但如果问题被认为足够严重，将发布超时补丁。

安全供应商Invincea和AlienVault发现黑客在美国劳工部的网页上植入了攻击代码，并在美国能源部设施中提供了有关有毒物质的信息。 9

代码将用户重定向到站点内的另一个受感染页面，然后尝试利用IE 8漏洞。 AlienVault表示，黑客活动看起来类似于一个名为“DeepPanda”的已知中国名称，它安装了远程访问木马（RAT）。

一家大型财富500强公司在2011年12月被DeepPanda攻击，AlienVault说。 >